• Ogłoszenie:

Http://www.yeadesktop.com/ po włączniu chrome

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Http://www.yeadesktop.com/ po włączniu chrome

Postprzez mietyna 24 Cze 2017, 18:52

reklama
Witam,
jak w temacie. Po włączniu chrome pojawia się automatycznie strona http://www.yeadesktop.com/ blokowana przez antywirus. Niestety wszelkie próby usunięcia nie dały zadnego rezultatu. Może ktoś wie jak sie tego skutecznie pozbyć? Prosze o pomoc...... :cry:
Załączniki
Addition_24-06-2017 18.18.57.txt
(30.79 KiB) Ściągnięto 53 razy
FRST_24-06-2017 18.18.57.txt
(65.53 KiB) Ściągnięto 58 razy
Shortcut_24-06-2017 18.18.57.txt
(51.89 KiB) Ściągnięto 52 razy
mietyna
~user
 
Posty: 2
Dołączenie: 24 Cze 2017, 18:43



Http://www.yeadesktop.com/ po włączniu chrome

Postprzez ordynat 24 Cze 2017, 21:50

W chwili robienia logów FRST działał Adw-Cleaner, więc pewnie problem już nieaktualny.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Task: {100624AE-6541-471B-B1BF-31E2D25E870E} - System32\Tasks\{FD5C993F-ED59-4FAA-809E-EF1F3F900851} => pcalua.exe -a "C:\Program Files (x86)\Asus\Game Park\Alice Greenfingers\Uninstall.exe" -c "C:\Program Files (x86)\Asus\Game Park\Alice Greenfingers\install.log"
Task: {4954A023-4EE8-413A-8D2C-64C341B7FA6D} - \{057D7A47-0E09-040A-0A11-097D040C117A} -> Brak pliku <==== UWAGA
Task: {50FC431D-529D-45AC-B563-4F14C6861866} - System32\Tasks\{9F6A311D-3493-4099-84B7-4E3F3D9F2D0E} => pcalua.exe -a G:\Sims3Setup.exe -d G:\
Task: {5691DB93-FD44-4D9F-BA96-DA49DDF56361} - \ACMON -> Brak pliku <==== UWAGA
Task: {700B4DE6-3A64-4E31-A762-14378A262535} - System32\Tasks\{774F4B12-920D-4B4C-AB04-4CF4507A3DE0} => pcalua.exe -a "C:\Program Files (x86)\Asus\Game Park\Smileyville\Uninstall.exe" -c "C:\Program Files (x86)\Asus\Game Park\Smileyville\install.log"
Task: {7D812B0E-5136-4662-A488-58E26D4A1495} - \{66C7A564-40D9-37F0-3D30-C2CEFFDAA075} -> Brak pliku <==== UWAGA
Task: {86F74377-0E79-4097-96D9-8AA15991F806} - \One System Care Task -> Brak pliku <==== UWAGA
Task: {891CCF75-1134-4140-9823-DD1F1B3E79DB} - \Microsoft\Windows\DeviceSettings\Faperchgujer -> Brak pliku <==== UWAGA
Task: {96100518-6666-429B-903A-BF703C80F6A3} - \{CEF2DEC2-7959-6969-B9FE-813469D03AF5} -> Brak pliku <==== UWAGA
Task: {9A5EA8F1-E34A-482C-B014-94E7F27BCCE7} - \Vasagohok -> Brak pliku <==== UWAGA
Task: {9A61A2DA-F3D4-46E5-B9E0-D159192B15F3} - \RunBoosterUpdateTask -> Brak pliku <==== UWAGA
Task: {A9540A24-2FEE-4503-8F21-817D8A888878} - \Driver Booster SkipUAC (Domek) -> Brak pliku <==== UWAGA
Task: {AA9F159F-05DF-4843-B3D3-22C62ABC7F79} - \{0A58849C-BDF3-3337-72E7-90749E5FA51B} -> Brak pliku <==== UWAGA
Task: {BF211063-8266-4DC1-9D1D-73F3900F90BA} - \ASUS P4G -> Brak pliku <==== UWAGA
Task: {C9C3DF57-864B-4F51-A8FF-A28CCEDAE9B7} - \AVG EUpdate Task -> Brak pliku <==== UWAGA
Task: {E29E5D4D-5298-42CF-A924-3B701C96BA36} - \AVGPCTuneUp_Task_BkGndMaintenance -> Brak pliku <==== UWAGA
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
ShortcutWithArgument: C:\Users\Domek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Domek\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/
ShortcutWithArgument: C:\Users\Domek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Domek\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Domek\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Domek\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/
ShellIconOverlayIdentifiers: [JzShlobj] -> {9A0700D2-920A-4E52-8697-9B5230C92612} => -> Brak pliku
SearchScopes: HKU\S-1-5-21-2937890335-1664021112-1100702457-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2937890335-1664021112-1100702457-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKU\S-1-5-21-2937890335-1664021112-1100702457-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Brak nazwy -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> Brak pliku
FF SearchPlugin: C:\Users\Domek\AppData\Roaming\Mozilla\Firefox\Profiles\JaibCCi9.default\searchplugins\7zvbxws3.xml [2017-06-04]
U0 Partizan; system32\drivers\Partizan.sys [X]
U3 tmlwf; Brak ImagePath
U3 tmwfp; Brak ImagePath
2017-06-24 18:13 - 2017-06-24 18:13 - 2721710080 _____ C:\3590F75ABA9E485486C100C1A9D4FF06CYZUZMQZOZXJMWEW
2017-06-18 20:12 - 2017-06-18 20:12 - 00000016 _____ C:\ProgramData\mntemp
HOSTS:
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Http://www.yeadesktop.com/ po włączniu chrome

Postprzez mietyna 27 Cze 2017, 13:36

Super :papryczka: w końcu się pozbyłam tego dziadostwa ...Jestem mega mega wdzięczna :) Pozdrawiam
mietyna
~user
 
Posty: 2
Dołączenie: 24 Cze 2017, 18:43



Http://www.yeadesktop.com/ po włączniu chrome

Postprzez Lorder 03 Lip 2017, 18:15

Podobnie jak osoba, która z powodzeniem usunęła Yeadeskop, mogę dodać tylko dwie rzeczy, które były dla mnie bardzo pomocne:
- Adwcleaner http://www.bleepingcomputer.com/download/adwcleaner/
- poradnictwo http://knksoftware.pl/porywaczy-przegladarki/yeadesktop
Awatar użytkownika
Lorder
~user
 
Posty: 1
Dołączenie: 03 Lip 2017, 18:08




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 11 gości